Срок негодности: Счетная палата обучает работе в отжившем Outlook-2010

Счетная палата России объявила конкурс на 400 тыс. рублей под названием «Основы работы с Microsoft Outlook 2010». Победитель научит сотрудников ведомства работать с почтовым клиентом. Однако 13 октября Microsoft прекратила обслуживание устаревшего программного обеспечения. Использование такого софта — критическая ошибка с точки зрения информационной безопасности, утверждают специалисты. Впрочем, полученные знания сотрудники Счетной палаты смогут использовать и при работе в современной версии почтового клиента, говорят эксперты.

Властелины колес: главы округов Москвы тратят сотни миллионов на развоз документов

В префектурах не жалеют денег на госконтракты для аренды служебного транспорта

Назад в будущее

Информация о конкурсе Счетной палаты появилась в реестре Единой информационной системы в сфере закупок 24 сентября.

В программе для сотрудников должно быть 18 учебных часов, следует из конкурсной документации. Заявленное количество слушателей — 85 человек. Участники конкурса могли подавать заявки до 23 октября. Начальная цена контракта — 400 тыс. рублей (исполнитель также должен будет провести курс «Основы публичных выступлений»).

Обслуживание Microsoft Outlook 2010 года прекращено, сообщал производитель почтового клиента.

— Поддержка Office 2010 была прекращена 13 октября 2020 года, после чего не будет никаких отсрочек и дополнительных обновлений для системы безопасности. Все приложения Office 2010 будут работать как раньше. Тем не менее, вы можете быть подвергнуты серьезным и потенциально опасным угрозам безопасности, — гласит предупреждение Microsoft.

Выбор ведомства обусловлен тем, что обсуждаемый «почтовый сервис как часть инфраструктуры информационно-телекоммуникационной системы Счетной палаты эксплуатируется на базе технологий Microsoft с момента основания контрольного ведомства», сказали «Известиям» в пресс-службе СП. Также там сообщили, что в курсе прекращения поддержки Microsoft Outlook 2010.

Каждое письмо — потенциальная бомба

Опрошенные «Известиями» специалисты по информационной безопасности сходятся во мнении, что в долгосрочной перспективе использование устаревшего ПО может привести к серьезным проблемам.

Проведут в норму: на какие исследования ГД потратит 15 млн рублей

Депутатов интересует понятие «просвещение», заключение трудовых контрактов на госплатформе и здравоохранение на Кубе

Group-IB регулярно сталкивается с инцидентами, когда отсутствие необходимых обновлений безопасности приводит к катастрофическим убыткам различных организаций, рассказал заместитель руководителя лаборатории компьютерной криминалистики компании Сергей Никитин.

— Для него (Microsoft Office 2010. — «Известия») больше не будут выходить обновления безопасности. Это значит, что любое вложение к письму может нести в себе потенциальную бомбу, — предупреждает эксперт.

Под «бомбой» специалист подразумевает банковские трояны, шпионские программы и вирусы-шифровальщики, вроде печально известного WannaCry. Напомним, это вредоносное ПО в 2017 году заразило компьютеры частных лиц, коммерческих организаций и правительственных учреждений более чем в 200 странах мира.

Угроза от использования просроченной программы растет с каждым днем после окончания срока ее поддержки, добавил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Вредоносное ПО после 13 октября продолжает совершенствоваться, а защита в Microsoft Outlook 2010 — нет, пояснил он.

— Использование устаревших версий — прямой путь к краже конфиденциальных данных, включая сведения платежных карт, — говорит Андрей Арсентьев.

Счетной палате нужен аудит?

Обычно для предотвращения подобных ситуаций компании переходят на актуальное ПО заблаговременно, говорит эксперт. Не пропустить нужную дату в таких случаях помогают штатные IT-специалисты, которые проводят аудиты информационной инфраструктуры.

Хотели как лучше: почему закупку компьютеров с российскими процессорами легко отменить

Кто и зачем помешал крупнейшему тендеру на приобретение российского «железа»

Использование Microsoft Outlook 2010 в госучреждениях недопустимо, считает директор по продуктам «МойОфис» Евгений Фенюшин. Как минимум потому, что программа, скорее всего, не пройдет аттестацию на соответствие требованиям по информационной безопасности, уточнил он.

В банке угроз Федеральной службы по техническому и экспортному контролю (ФСТЭК) есть запись о наличии в Microsoft Outlook 2010 (и более новых версиях) критической уязвимости, также указал эксперт. «Ее эксплуатация может позволить нарушителю, действующему удаленно, получить права на установку программ, просмотр, изменение или удаление данных, создание новых учетных записей с полными правами пользователя с помощью специально созданного файла», гласит отчет ФСТЭК.

На вопрос о том, планируется ли переход на актуальную версию Microsoft Outlook, пресс-служба Счетной палаты ответила, что ведомство «официально может использовать следующие версии».

Отечественный софт подождет

Начиная с 2017 года власти выступают за импортозамещение иностранного ПО в государственных учреждениях. Последним на данный момент отголоском этой истории стало предложение Совфеда перевести госкомпании и госкорпорации в статус объектов критической информационной инфраструктуры (ККИ). Переход позволил бы установить для организаций более жесткие требования к безопасности. В частности, обязать госкомпании перейти на российское ПО и оборудование.

Счетная плата, разумеется, в курсе этой тенденции и одно время даже рассматривала переход на российский аналог Microsoft Outlook — программу «МойОфис Почта».

Договорились и забыли: 5 тыс. госзакупок расторгнуты без оснований

Бизнес нуждается в лучшей защите от недобросовестных госпартнеров, считает ФАС

— Однако мы удовлетворены работой Microsoft Outlook и пока не видим достаточных оснований для дополнительных государственных затрат на закупку нового ПО, — рассказали в пресс-службе ведомства.

Счетная палата — далеко не единственная государственная организация, которая использует не только устаревший софт, но и неактуальные версии операционных систем, рассказал руководитель отдела аналитики «СерчИнформ» Алексей Парфентьев. В долгосрочной перспективе решить проблему может завершение правительственной программы по переводу госучреждений на отечественное ПО, считает он.

— У нас есть сильные отечественные разработки в виде корпоративных программ практически для каждой сферы бизнеса и каждой прикладной задачи. Но с системным ПО, а также с ПО для общего пользования (куда входит как раз офисный пакет) ситуация не столь радужная, — пояснил Алексей Парфентьев.

Единственным светлым моментом в том, что Счетная палата планирует потратится на курсы по Outlook 2010, является преемственность между поколениями продуктов Microsoft, добавил эксперт.

— Базовые функции устаревшей и современной версии Outlook схожи. Поэтому после обучения сотрудники смогут использовать опыт работы и на новой версии ПО, если на нее перейдут, — говорит Алексей Парфентьев.

Хотя, на его взгляд, рациональнее было бы совершить сначала переход на свежий соф, а уже потом покупать курсы.